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(57) Abstract: The invention relates to a method for identifying a user, especially for process automation engineering devices, 
wherein at least one specific personal characteristic of the user is detected by means of a sensor and compared with stored charac- 
teristics. Access to said device is granted when the inputted specific personal characteristics match the stored characteristics. 

(57) Zusammenfassung: Bei einem Verfahren zur Identifikation eines Benutzers insbesondere bei Geraten der Prozessautomatisie- 
rungstechnik wird mindestens ein personenspezifisches Merkmal des Benutzers mit einem Sensor erfasst und mit abgespeicherten 
Merkmalen verglichen. Bei ftbereinstimmung des eingegebenen personenspezifischen Merkmals mit mindestens einem der abge- 
speicherten Mericmale erfolgt die Freigabe des Geratezugriffs. 
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Verfahren zur Identifikation eines Benutzers insbesondere bei Geraten der 

Prozessautomatislerungstechnik 

Die Erfindung betrifft ein Verfahren zur Identifikation eines Benutzers 
s insbesondere bei Geraten der Prozessautomatisierungstechnik gemali dem 
Oberbegriff des Anspruclis 1 . 

In der Prozessautomatisierungstechnik werden vielfach Feldgerate eingesetzt, 
die bei einem industrielien Prozessablauf verschiedene Prozessvariablen 
10 messen (Sensoren) oder RegeigroBen steuem (Aktoren). Sensoren zur 
Durchfiuss- Fiilistands- Druck- Temperaturbestimmung etc. sind allgemein 
bekannt. 

Zur Erfassung der entsprechenden Prozessvariablen Massen- Oder 
15 Voiumendurchfluss. Fullhdhe, Daick, Temperatur, etc. sind die Sensoren in 
unmittelbarer Nahe zur betreffenden Prozesskomponente angeordnet. 

Als beispiele fur Aktoren sind steuerbare Ventile zu nennen, die den Durchfiuss 
einer Fltissigkeit oder eines Gases in einem Rohrleitungsabschnitt regeln. 

20 

Die Sensoren liefern IViesswerte, die den aktuellen Werten der erfassten 
Prozessvariablen entsprechen. Diese Messwerte werden an eine Steuereinheit 
z. B. SPS (speicherprogrammierbare Steuerung), Warte- oder 
Prozessleitsystem PLS weitergeleitet. Neben herkommlichen 4 bis 20 mA 
25 Signalverbindungen werden Immer haufiger Datenbussysteme eingesetzt, bei 
denen die Datenkommunikation rein digital erfolgt. 

Zus3tzllch zu Sensoren und Aktoren werden „im Feld" auch Reglstriergerate 
eingesetzt. die Messwerte visualisieren, analysleren und speichem. 

30 In der Regel erfolgt die Prozesssteuerung von der Steuereinheit aus, wo die 
Messwerte verschledener Feldgerate ausgewertet werden und aufgrund der 
Auswertung Steuersignale fur die entsprechenden Aktoren erzeugt werden. 

BESTATIGUNGSKOPIE 
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Neben der reinen Messwertubertragung konnen Feldgerate auch zusatzliche 
informationen (Diagnose, Status etc.) an die Steuereinheit weiterieiten. 

5 Die Parametrierung und Konfigurierung der Feldgerate l<ann vor Ort am 
Feldgerat selbst oder uber den Datenbus erfolgen. Die Slgnaliibertragung 
zwischen Feldgerat und Steuereinheit kann in analoger oder digitaler Form 
erfolgen. Bekannte Standards sind HART®, Profibus®, Foundation Fieldbus® 
Oder CAN®-Bus. Vielfach ist der Im Feld verwendete Datenbus mit 

10 ubergeordneten Firmennetzwerken verbunden. Zwischen den einzelnen 

Netzwerken dienen Controller als Gateways. Uber das Firmennetzwerk erfolgt 
insbesondere die Prozessbeobachtung sowie die Prozessvisualisiemng und 
das Engineering mittels entsprecliender Rechnereinheiten. 

IS Die Sicherheitsanlbrderungen an Prozessautomatisierungssystemen werden 
immer strenger, deslialb sind in vielen Untemehmen 

Prozesssteuerungssysteme von anderen Firmennetzwerken getrennt. Dadurch 
soiien unerlaubte Zugriffe auf Feldgerate vermieden werden. 

20 !\/lomentan konzentrieren sich die Anstrengungen im Hinblick auf Sicherheit bei 
Prozesssteuerungssysteme hauptsachlich auf die Netzwerkebene, Aus diesem 
Grunde sind Programme, die einen Zugriff auf Feldgerate eriauben z. B. zum 
Parametrieren, Konfigurieren etc. mit einem Passwortschutz ausgestattet. 
Hierbei ist die Autorisierung der Person, die Anderung durdifiihren will 

25 notwendig. Bei Feklgeraten der Fa. Endress + IHausei® gibt es einen 

Sicherheitsschutz gegen unberechtigtes Andem von Parametem uber einen 
Verriegelungsmechanismus. Die Person, die Anderung vomehmen mdciite, 
muss am Feldgerat einen Code eingeben, bevor Anderungen am Feldgerat 
m5glich werden. 



30 
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Nachteilig an derartigen Sicherheitscodes ist, dass der jeweilige Benutzer sich 
diesen Sicherheitscode merken muss urn ihn im entsprechenden Feldgerat 
einsetzen zu konnen. 

5 Da sich heutzutage eine Person in der Regel nicht nur im beruflichen sondem 
auch im privaten Bereich eine Vielzalil von Siclierlieitscodes z. B. Pinnnummer 
bei Banken, Passworter beim Rechnerzugang in Netzwerken etc. merken muss, 
ist nicint sichergestellt, dass der am Feldgerat benotigte Code zum 
entsprechenden Zeitpunkt auch zur Verfugung steht. Teilweise werden 

10 Sicherheitscodes auf IVIerkzetteIn schriftlich fixiert, Dadurch erhoht sich aber die 
Gefahr, dass Unberechtigte Kenntnis von dem Sicherheitscode erhalten. 

Aufgabe der Erfindung ist es deshalb, ein Verfahren zur Identifikation eines 
Benutzers insbesondere bei Geraten der Prozessautomatisierungstechnik 
15 anzugeben, das die oben genannten Nachteile nicht aufweist, das 
insbesondere einfach und kostengunstig durchfCihrbar ist. 

Gelost wind diese Aufgabe durch das im Anspruch 1 angegebene Verfahren. 

20 Wesentliche Idee der Erfindung ist es, dass sich die Person nicht uber einen 
Code identifiziert, sondern uber ein personenspezifisches Merkmal des 
Benutzers. Das personenspezifische IVIerkmai wird mit einem entsprechenden 
Sensor erfasst und mit abgespeicherten Benutzermerkmalen verglichen. Bei 
Ubereinstimmung des eingegebenen personenspezifischen IVIerkmals mit 

25 einem der abgespeicherten Merkmale hat sich die betreffende Person richtig 
identifiziert. Bei Geraten der Prozessautomatisierung bedeutet dies, dass die 
Person Zugriff auf dieses Gerat erhait und dadurch Parameter und 
EInstellungen an dem Gerat andem kann. 

Eine Mogiichkeit besteht darin, den Fingerabdruck einer Person als 
30 personenspezifisches iVIerkmal zu venA^enden. Altemativ kann ein Irisabbild der 
Augen ais personenspezifisches IVIerkmal verwendet werden. 
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Bei der Verwendung eines Fingerabdaicks ais personenspezifisches Merkmal 
besteht jedoch die Gefahr, dass der Fingerabdruck der berechtigten Person von 
einer unberechtigten Person kopiert wird. Das Kopieren kann dadurch erfolgen, 
dass der am Sensor verbleibende Fingerabdruck meclianisoli Oder 
5 piiotograpliiscli abgenommen wird. Urn eine eriiolite Siclierheit zu 

gewalirleisten, wird deshalb nicht immer das gleiclie personenspezifische 
IVlerkmal abgefragt sondern ein zufallig ausgewaliites Merkmai. 

Eine weitere Eriioliung der Sicherheit wird dadurch erzielt, dass melirere 
10 zufallig ausgewahlte Merkmale abgefragt werden. 

Die Merkmale konnen in einem Datenspeicher des Gerates abgespeichert sein. 

Urn nicht in jedem Gerat des Prozesssteuersystems die entsprechenden 
15 Merkmale abspeichern zu mussen, ist erfindungsgemaB vorgesehen, die 
Merkmale in einem zentraien Datenspeicher abzuspeichem uber den das 
jewellige Gerat uber einen Datenbus verbunden ist. 

Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten 
20 Ausfuhrungsbeispiels naher erlautert- 

Es zeigen: 

Fig. 1 Prozesssteuerungssysteme in schematlscher Darstellung; 

25 

Fig. 2 Blockschaltbild eines Gerates der Prozessautomatlslerungstechnik in 
schematlscher Darstellung. 

Fig. 1 zelgtein Prozesssteuerungssystem mit einer speicherprogrammierbaren 
Steuerung SPS, die uber eInen Datenbus D mit mehreren Feldgeraten F1, F2,.. 
30 Fn verbunden Ist. Bei den Feldgeraten F1 , F2, Fn kann es sich um Aktoren, 
Sensoren Oder Registriergerate handeln. Die Sensoren llefem Messwerte iiber 
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den Datenbus an die Steuereinheit SPS, die die entsprechenden Alctoren 
ansteuert. 

Fig. 2 zeigt ein Biocl<sclialtbild eines Gerdtes der 

5 Prozessautomatisierungstechnilc. Bei dem Gerat iiandeit es sicli beispieihaft urn 
einen Sensor. Dieses Feldgerat F1 weist einen Milcroprozessor |jP auf, der Qber 
einen Anaiog- Digital-Wandler A/D mit einem Messaufnelimer MA verbunden 
ist. Zum Bedienen des Feldgerates dient eine Anzeige- Bedieneinheit AB die 
ebenfalls mit dem IVlil<roprozessor pP verbunden ist. Als Speicher dienen ein 

10 l=?A!\/l-Speiclier und ein EPROIVl-Speiclier. Weiterliin ist der IVlil^roprozessor pP 
uber eine Feidbussclinittstelle FPS mit dem Datenbus D verbunden. Zur 
Erfassung des personenspezifisclien Merkmals dient ein Fingerprintsensor S 
der ebenfalls mit dem l\/likroprozessor pP verbunden ist. 

15 Nachfolgend ist das erfindungsgemaBe Verfahren naher erlSutert. Bevor der 
Benutzer ZugrifF auf die Einstellungen des Gerates Inat, d.h. die Freigabe des 
Benutzerzugriffs erfolgt, wird er uber die Anzeigebedleneinheit AB aufgeforclerl 
ein personenspezifisches Merkmal einzugeben, z. B. den Mittelfinger seiner 
iinken Hand. Der Benutzer muss dann den Mittelfinger seiner linken Hand auf 

20 den Sensor S iegen, der dieses personenspezifisciies Merkmal des Benutzers 
erfasst. Mit einem entspreclienden Anwendungsprogramm, das im 
Mikroprozessor pP ablauft, wird dieses personenspezifische Merkmal 
(Mittelfinger linke Hand) mit abgespeiciierten Merkmaien verglichen. Stimmen 
die erfassten Merkmale mit den abgespeiclierten Merkmaien uberein, so wird 

25 der Zugriff auf das Gerat freigegeben, das heiRt, der Benutzer kann die 
Parameter des Gerates F1 dutch 
Eingabe uber die Anzeigebedleneinheit AB andem. 

Wird als personenspezifisches Merkmal nicht ein Fingerabdmck sondem ein 
30 Irisabbild bendtigt, so besteht der Sensor S aus einer kleinen Kamera mit 
entsprechender Auswerteeinheit. 
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Urn 2u vermeiden, dass Unberechtigte durch Abnahme des Fingerabdrucks 
einer berechtigten Person Zugriff auf das Gerat F1 erhalten, 1st vorgesehen, 
dass das personenspezifische Merkmal perZufail ausgewahit wird. D. h., das 
Anwendungsprogramm fordert den Benutzer in zufalliger Weise auf, z. B. den 
s Ringfinger der rechten Hand Oder den kleinen Finger der linken l-land als 
Identifikation einzugeben. 

Die Siclierheit kann weitertiin dadurch erhoht warden, dass mehrere personen- 
spezifisciie Merkmale abgefragt warden. Das Anwendungsprogramm fordert 

10 den Benutzer deslialb auf, zuerst z. B. den Ringfinger der kleinen Hand und 
ansciilieliend den Mittelfinger der linken Hand auf den Sensor S zu iegen. Nur 
bei einer Obereinstimmung alier i\/lerkmale, erfoigt die Freigabe des 
Benutzerzugriffs. Die personenspezifisclien Merkmale der berechtigten 
Benutzer konnen entweder in einem Speiclier z. B. EPROM im Gerat F1 

IS abgespeicliert sein oder aber in einem zentralen Datenspeiolier der Qber den 
Datenbus D mit dem Gerat F1 verbunden ist. 

Es sind Anwendungsbereiclie denkbar in denen ein Fingerprintsensor S niclit 
eingesetzt werden kann. Dies gilt insbesondere in Bereichen, in denen der 

20 Fingerprintsensor am Feidgerat F1 starken Verschmutzungen durch 

Umgiebungseinfliissa ausgesetzt sein konnta. Um auch in diasan Bereichen den 
Sicherheitsanforderungen an Prozessautomatisierungssystemen gerecht zu 
werden, wird anstatt des Fingerprintsensors S eina Erfassungseinheit 
vorgeschlagen, die zum Ausiesen benutzerspezifischer Daten aus einer 

25 tragbaren Einheit dient. Bei der Erfassungseinheit kann es sich um eine 
einfache Hardware-Schnittsteiie oder aber um eIne drahtlos arbeitende 
Erfassungseinheit handein. Bei der tragbaren Einheit handelt es sich in 
vorteilhafter Weise um einen elektronischen Schiussel, derz. B. am 
SchlQsselbund des Benutzers befestigbar ist. Dieser elektronische Schiussel 

30 kann falls die Datenubertragung zum Gerat F1 hin drahtgebunden erfoigt direkt 
mit der Erfassungseinheit verbunden z.B. eingesteckt werden. Es Ist aber auch 
eine drahtlose Datenubertragung zwischen elektronischem Schiussel und der 
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Erfassungseinheit mdglich. Falls notwendig kann der elektronische Schliisse! 
eine eigene Energleversorgung in Form einer Batterie o. dgl. Aufweisen. 
Ober den elektronlschen Schlussel identifiziert sich der Benutzer am Gerat F1 . 
Fur unterschledliche Personen k5nnen untet^chledliche elektronische Schlussel 

s ausgegeben werden, die auch unterschiediiche Benutzerzugriffe eriauben. So 
sind Benutzenrechte fur die inbetriebnahme, die Abnahme bzw. fur 
Servicezwecke moglich. Ober diesen elektronischen Schlussel ist eine 
eindeutige Identifizierung des Benutzers am Gerat F1 moglich. So konnen 
benutzerspezifische Zugriffsrechte fur das Gerat F1 vergeben werden. Auch in 

10 diesem Fail kann der Benutzer nur die fur ihn eriaubte Funktionalitat am Gerat 
F1 nutzen. 
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Patentanspruche 

1. Verfahren zur Identifikation eines Benutzers insbesondere. bei Geraten 
der Prozessautomatislerungstechnik, 

mit folgenden Verfahrensschritten, 

a) Abfrage mindestens eiries personenspezlfische Merkmals des Benutzers 

b) Erfassen des personenspezlfische Merkmals mit einem Sensor 

c) Vergielch des eingegebenen personenspeziflschen Merkmale mit 
abgespeicherten Merkmalen 

d) Bei Ubereinstimmung des eingegebenen personenspezlfische Merkmals 
mit einem der abgespeicherten Merkmale Freigabe des Benutzerzugriffs. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das 
personenspezlfische Merkmal ein Fingerabdruck ist. 

3. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das 
personenspezlfische Merkmal ein Irlsabblld ist 

4. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass das personenspezlfische Merkmal zufalllg 
ausgewahit wird. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass mehrere personenspezlfische Merkmale abgefragt 
werden, 

6. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die abgespeicherten personenspeziflschen 
Merkmale In einem Datenspeicher des Gerats abgespeichert sind. 

7. Verfahren nach einem der vorhergehenden Anspruche 1-5, dadurch 
gekennzeichnet, dass die abgespeicherten personenspeziflschen 
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Merkmale in einem zentralen Speicher abgespeichert sind mit dem das 
Gerat Qber einen Datenbus verbunden ist 

8. Vorrichtung zur Durchfuhrung des Verfahrens nach einem der Anspriiche 
5 1-7. 

9. Vorrichtung zur Identifllcation eines Benutzers bei Geraten der 
Prozessautomatislerungsteclinil<, dadurch gel<ennzeichnet, dass eine 
Erfassungseinlieit an dem Gerat vorgesehen ist, die benutzerspeziflsche 

10 Daten aus einer tragbaren EInhelt ausliest. 

10. Vonichtung nacln Anspruch 9, dadurch gelcennzelchnet, dass die 
tragbare Einheit ein eiektronischer Schlussel ist. 
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